Accueil > Catalogue > Stratégie SI > PCA : élaborer un plan de continuité et de (...)

PCA : élaborer un plan de continuité et de reprise des services IT

L’entreprise doit être prête à réagir face à une crise qu’elle soit d’ordre sanitaire, informatique sécuritaire ou environnementale. Un plan de continuité des activités bien élaboré permet d’anticiper les problèmes rencontrés au cours d’une crise et de déployer rapidement des solutions adaptées permettant une reprise de l’activité. L’objectif du PCA est avant tout de protéger ses collaborateurs et garantir la continuité des prestations de son entreprise auprès de ses clients et partenaires.
Très orientée pratique, cette formation vous apportera des solutions et des méthodes utiles pour vous aider à monter votre plan de continuité d’activité et à gérer la crise lorsque celle-ci se produit.

A l’issue de la formation, vous saurez :

  • Appréhender les concepts clés et les enjeux de la continuité d’activité
  • Mener un projet d’élaboration d’un plan de continuité
  • Structurer votre dispositif de gestion de crise et de maintien en condition opérationnelle

Méthode pédagogique :
Cette formation participative est illustrée de nombreux exemples et exercices. Vous mettrez en œuvre toutes les étapes d’un projet PCA/PRA depuis la définition du périmètre jusqu’à son maintien en condition opérationnelle.

Jour 1 - Haut

Contexte, enjeux et bénéfices d’un PCA pour l’organisation

  • Le projet de PCA n’est pas un projet de sécurité classique uniquement orienté informatique. Il doit trouver sa place au cœur de l’entreprise et être porté par la direction générale. Au cours de cette phase, nous vous donnons les clés pour bien comprendre les particularités de ce projet et les argumentaires qu’il faudra préparer pour le lancer.
    • Intérêt du plan de continuité
    • Les différentes catégories de menaces
    • Terminologie (PCA, PRA, PSI, PSU, PGC, etc.)
    • Maturité des solutions
    • Cadre règlementaire
    • Les freins à la mise en place

Cas pratique de mise en place d’un PCA

Méthodologie

L’organisation projet

  • Le PCA n’étant pas porté uniquement par l’informatique, il doit être piloté par un ensemble d’acteurs métiers et supports au travers d’un dispositif spécifique que nous aborderons dans ce chapitre. Nous identifierons l’importance de cerner un périmètre au PCA et des approches pour le faire (analyse des risques).
  • L’objectif de votre PCA et l’évaluation des risques
  • La gouvernance du projet et l’identification des acteurs
  • Les facteurs clés du succès ou de l’échec d’un PCA

Exercice pratique de formalisation des notes de cadrage

Maitriser les différentes étapes de l’élaboration d’un PCA

  • La démarche de construction d’un PCA se fait en adéquation avec les besoins métiers. Il est important de rendre factuelles les décisions que l’on va prendre et les risques que l’on encourt. Dans ce chapitre nous étudierons la bonne démarche d’analyse des besoins et des solutions.
    • Identification des besoins de continuité et identification des activités critiques (BIA –** Business Impact Analys, DMIA, PDMA, mesure du risque)
    • Exercice pratique de construction d’un BIA
    • Analyse du système d’information : se connaitre pour mieux réagir
    • Politique de sauvegarde
    • Cas pratique : cartographies fonctionnelle, réseau et applicative et outils disponibles
Jour 2 - Haut

Maitriser les différentes étapes de l’élaboration d’un PCA (Suite)

  • Nous poursuivons au cours de la seconde journée notre démarche de construction d’un PCA. Le PCA n’a pas qu’un volet informatique il traite aussi d’aspects logistiques et juridiques. Il est important pour l’entreprise de connaitre les contraintes de ces aspects-là afin de proposer une solution globale.
    • Analyse et importance des moyens généraux et transverses
    • Proposition et arbitrage de solutions au travers de cas pratiques
    • Identification des objectifs opérationnels et scénario de redémarrage
  • *Exercice de mise en application : identification des chantiers à mettre en œuvre, définition d’un budget PCA, définition d’un planning

Mise en œuvre des chantiers techniques et organisationnels (phase d’implémentation)

  • Le plan de continuité d’activité appelé aussi Book PCA est composé de procédures métiers ou supports (informatique, logistique, télécommunication) pour assurer un niveau de service acceptable pour l’organisme identifié dans la phase précédente. Certaines de ces procédures nécessitent la mise en place d’éléments (équipement, bureau...). Lors de cette phase, nous étudierons les différentes étapes pour rendre opérationnel le PCA.
    • Chantier organisationnel de formalisation des procédures, les équipes impliquées dans le PCA, la communication, site de repli utilisateur
    • Chantier technique : la mise en place des architectures de secours, site de repli informatique
    • Chantier formation et sensibilisation

Tests et maintien en condition opérationnelle

  • Après avoir élaboré un projet PCA, puis mis en œuvre un ensemble de sous projets, notre plan de continuité ne sera opérationnel qu’après la mise en place d’un certain nombre de tests.
    • Comment vérifier l’applicabilité et l’efficacité du PCA ?
    • Les différents tests (techniques, utilisateur, partiels, complets)
  • Exercice de formalisation de tests
    • Comment maintenir le PCA au fil de l’eau et au travers des tests ?

L’activation et la gestion de crise

  • Il est rare que l’on arrive à formaliser un PCA pour chaque crise susceptible de se produire, en revanche le plan de gestion de crise est un plan commun à l’ensemble des PCA qu’il convient de bien maitriser.
    • Les conditions de déclenchement d’un PCA
    • La cellule de crise

Synthèse et recommandations

  • Nous récapitulons les points clés de la formation et conseillons les participants dans la mise en œuvre de leurs projets PCA.
  • Les règles d’or pour réussir son projet PCA.
footer